# Политика конфиденциальности **Category:** [Основная](https://discuss.rabkesov.ru/c/main/4) **Created:** 2025-06-26 22:05 UTC **Views:** 39 **Replies:** 0 **URL:** https://discuss.rabkesov.ru/t/politika-konfidenczialnosti/19 --- ## Post #1 by @break_room
**Последнее обновление:** [date=2025-11-17 timezone="Europe/Samara"] #### **1. Общие положения** Настоящая Политика конфиденциальности регулирует порядок сбора, хранения, обработки и защиты персональных данных Пользователей сайта `discuss.rabkesov.ru` (далее — **Сайт**). Цель обработки данных — обеспечение функционирования Сайта, предоставление доступа к сервисам, взаимодействие с Пользователем, улучшение UX и соблюдение требований законодательства Российской Федерации, включая: * Федеральный закон № 152-ФЗ «О персональных данных», * Федеральный закон № 149-ФЗ «Об информации…» (в ред. от 27.07.2006 с изменениями), * проект федерального закона № 1069392-8 от 14.11.2025 (ст. 13.53, 13.54 КоАП РФ — в стадии рассмотрения). Обработка персональных данных осуществляется на основе **согласия Пользователя**, а также в случаях, прямо предусмотренных законом (в т.ч. для выполнения обязательств, обеспечения безопасности, предотвращения обхода блокировок). --- #### **2. Определения** * **Персональные данные** — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (Пользователю), включая: * email, номер телефона, IP-адрес, логин, хэш пароля, user-agent, device ID, * контент, публикуемый Пользователем, * предпочтения (лайки, просмотры, подписки). * **Обработка персональных данных** — сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. * **Пользователь в РФ** — лицо, чей IP-адрес на момент входа геолокализуется на территории Российской Федерации (согласно публичным базам MaxMind и ipapi.co). Определение может быть уточнено вручную в настройках профиля. * **Рекомендательные технологии** — алгоритмы, использующие данные о предпочтениях Пользователя (просмотры, лайки, подписки) для персонализации контента (темы, посты, пользователи). --- #### **3. Состав и источники собираемых данных** ||||| | --- | --- | --- | --- | |**Идентификаторы** (email, логин, хэш пароля/email+OAuth token)|Регистрация / вход|Да|До удаления аккаунта (см. п. 7)| |**Телефон**|При использовании SMS-авторизации|Только для Пользователей в РФ|До удаления аккаунта| |**IP-адрес, user-agent, device ID**|Автоматически при каждом входе|Да|365 дней (логи безопасности); 3 года — при блокировке за нарушение| |**Контент пользователя** (посты, комментарии, личные сообщения)|Публикация Пользователем|Нет|До удаления аккаунта / по запросу| |**Предпочтения** (лайки, просмотры, подписки)|Взаимодействие с Сайтом|Нет|До отключения рекомендаций или удаления аккаунта| |**Данные от IdP** (Google, GitHub, VK, «Госуслуги» и др.)|OAuth/OpenID Connect|Только при выборе способа входа|Только идентификатор сессии (token); персональные данные (имя/email) — хранятся в рамках учётной записи| > 📌 **Важно:** > — При входе через **Google / GitHub / Apple ID** для Пользователей **вне РФ** — собирается только `sub` (уникальный идентификатор) и email, *если разрешено в настройках IdP*. > — Для Пользователей **в РФ** вход через Google/GitHub **разрешён только при дополнительной привязке к российскому номеру телефона или «Госуслугам»** (ч. 10 ст. 8 ФЗ‑149). В этом случае сохраняются: > • email от IdP, > • российский номер телефона (или ID ЕСИА), > • подтверждённая связь между ними. --- #### **4. Возрастные ограничения и согласие родителей** Для соблюдения требований ст. 9 ФЗ‑152 и проекта закона о цифровой идентификации: |||| | --- | --- | --- | |**16–17 лет**|Регистрация допустима с *устным согласием* одного родителя|email, логин, дата рождения (по желанию)| |**14–15 лет**|Требуется *письменное согласие* одного родителя, направленное на `14🌀rabkesov.ru`|скан/фото согласия + email родителя + email ребёнка| |**До 14 лет**|Регистрация **запрещена**. Разрешено анонимное чтение публичного контента|**не собираются** (только временные сессионные cookie)| Администрация может запросить подтверждение возраста в случае сомнений. Данные родителей (email, скан согласия) хранятся **3 года** или до достижения Пользователем 18 лет — в зависимости от того, что наступит позже. --- #### **5. Цели обработки персональных данных** Персональные данные обрабатываются для: 1. **Авторизации и доступа к сервисам** — в соответствии с требованиями ФЗ‑149: * для Пользователей в РФ — через российский номер телефона / «Госуслуги» / российский IdP (VK, Yandex и др. с привязкой к телефону/ЕСИА), * для Пользователей вне РФ — через email, Google, GitHub и иные IdP без ограничений. 2. **Функционирования форума** — публикация, модерация, уведомления. 3. **Безопасности** — предотвращение спама, ботов, обхода блокировок (сохранение IP/device ID при бане). 4. **Рекомендательных технологий** (ст. 13.54 КоАП): * персонализация ленты (темы, посты, пользователи), * улучшение UX на основе анализа предпочтений. → Пользователь может **отключить персонализацию** в [`Настройках` ](https://discuss.rabkesov.ru/my/preferences/tracking). 5. **Соблюдения законодательства** — исполнение запросов уполномоченных органов (Роскомнадзор, МВД и др.). --- #### **6. Права Пользователя** Пользователь вправе: * получить [копию](https://discuss.rabkesov.ru/my/preferences/account) своих данных (включая логи входа, публикации, предпочтения); * потребовать исправления, блокировки или **частичного удаления** (аватар, биография, личные сообщения); * отозвать согласие на обработку — по email `book🌀rabkesov.ru` или в личном кабинете; * выразить возражение против обработки (в т.ч. против рекомендательных технологий); * запросить **анонимизацию публичного контента** (постов/комментариев) при удалении аккаунта. > ⚠️ **Исключения при блокировке за нарушения:** > — Администрация вправе сохранить **минимальный набор идентификаторов** (email, IP, device ID, дата последнего нарушения) в течение **3 лет** — для предотвращения реинкарнации и обеспечения безопасности. > — Полное удаление таких данных возможно **только по решению Администрации** (например, по истечении срока давности или отмене блокировки). > — Запрос на удаление **не отменяет блокировку**. > 🌍 **При внешней блокировке** (провайдер, санкции, местное законодательство): > — Администрация постарается выполнить запрос, но **не гарантирует** исполнение, если это технически невозможно или противоречит требованиям компетентных органов. --- #### **7. Использование ИИ и обработка контента** * Контент из **публичных тем** может индексироваться поисковыми системами. Удаление из индекса — через соответствующие сервисы (Google Search Console и др.). * В **закрытых темах** и **личных сообщениях** используется локальная языковая модель (LLM) для: * генерации ответов модератора-бота, * семантического поиска, * анализа тональности. * ✅ Модель **локальная**, не передаёт данные вендорам (Google, OpenAI и др.). * ❗ Исключение: если Пользователь **в явной форме разрешает** отправку запроса в интернет (например, `/search в Google`), — такой запрос может быть передан внешнему API. Администрация **не несёт ответственности** за последствия таких действий. * Логи ИИ и форума **ротируются ежедневно**, хранятся до 30 дней, используются **только для отладки**. --- #### **8. Безопасность и защита данных** * Пароли хранятся в виде **хэшей bcrypt** (cost=12). * OAuth-токены шифруются и хранятся в защищённых переменных. * Данные передаются по **TLS 1.3**. * Регулярные аудиты безопасности и патчинг уязвимостей. * В случае утечки — уведомление Пользователей и Роскомнадзора в течение 24 часов. --- #### **9. Передача данных третьим лицам** |||| | --- | --- | --- | |**Российские IdP**(«Госуслуги», VK, Yandex и др.)|Техническая интеграция (OAuth 2.0 / OpenID Connect)|Только идентификатор сессии и согласованные поля (email, ФИО, аватар, пол, дата рождения — по согласию)| |**Хостинг / CDN (timeweb.cloud)**|Обеспечение доступности|IP, user-agent, временные логи (до 30 дней)| |**Уполномоченные органы РФ**|Требование по закону (ст. 11 ФЗ‑152)|Минимально необходимые данные по запросу| |**Пользователи форума**|Публикация в открытом доступе|Только то, что Пользователь сам разместил публично| 🔒 **Важно:** Администрация не продаёт и не монетизирует персональные данные. --- #### **10. Рекомендательные технологии (ст. 13.54 КоАП)** Сайт применяет рекомендательные технологии **только для Пользователей, давших согласие на персонализацию**. Вы вправе: * **отключить рекомендации** → [`Настройки` ](https://discuss.rabkesov.ru/my/preferences/tracking); * **получить описание алгоритмов**; * **направить юр. запрос** → `book🌀rabkesov.ru` (указан в соответствии с ч. 3 ст. 13.54 КоАП). При отключении — контент отображается в хронологическом порядке. --- #### **11. Изменения в Политике** Администрация оставляет за собой право вносить изменения. Актуальная версия публикуется по адресу: → [`discuss.rabkesov.ru/privacy`](https://discuss.rabkesov.ru/privacy) Значимые изменения (например, новые способы обработки) сопровождаются уведомлением на Сайте и/или по email. --- **Canonical:** https://discuss.rabkesov.ru/t/politika-konfidenczialnosti/19 **Original content:** https://discuss.rabkesov.ru/t/politika-konfidenczialnosti/19